Es un programa diseñado para prevenir y evitar la infección de virus, impidiendo también su propagación.
Tiene capacidad para detectar y eliminar los virus y restaurar los archivos afectados por su infección (en principio). Algunos ejemplos son:
· Norton Antivirus
· Dr. Solomon Antivirus
· Mc Afee Antivirus
· Pclin Antivirus
· Panda Antivirus
Podemos generalizar diciendo que los antivirus tienen tres componentes principales:
MONITOR ANTIVIRUS:
Programa que actúa en tiempo real, analizando los archivos que son abiertos o los programas que ejecutamos.
Es una función muy importante, puesto que si un archivo infectado ha conseguido alojarse en nuestro sistema y por cualquier motivo no se ha procedido a verificarlo, el antivirus nos avisará del peligro cuando intentemos ejecutarlo o abrirlo.
De ahí la importancia de tener activado siempre el antivirus. Estos monitores tienen hoy en día unas funciones muy avanzadas en la detección de virus, siendo capaces de monitorear operaciones que realicemos con archivos de muchos tipos, incluyendo archivos comprimidos, archivos de correo electrónico etc.
DETECCIÓN:
Su función es realizar la verificación de los archivos, directorios o unidades que seleccionemos. Trabaja analizando los archivos, en los que busca la existencia de códigos sospechosos, que sean cadenas de códigos ejecutables particulares de cada virus y que el programa reconoce por comparación, si están registrados en su lista de definiciones. He aquí la importancia de actualizar dicha lista de definiciones, regularmente.
Aunque no es el único método de detección empleado, siendo generalizado el uso por los antivirus de otros tipos de análisis en de búsqueda, como el análisis heurístico, la emulación, los algoritmos etc.
DESINFECTANDO:
Una vez localizado el virus y desactivada su estructura procede a eliminarlo, procediendo a reparar sus efectos en el sistema. Hay que reseñar que esto último no siempre es posible, dependiendo del tipo de virus y los efectos producidos.
Estas son algunas de las características principales de los antivirus, pero por lo regular tienen muchas más, como por ejemplo la posibilidad de actualizarse vía Internet (muy importante), confección de informes y estadísticas, cuarentena de archivos infectados, creación de discos de arranque, (boot disks) programación de tareas, etc...
Podemos decir, entonces, que el tamaño de la base de datos del antivirus, la frecuencia y la rapidez con que se añaden las definiciones de los virus a la misma es el mejor indicativo de la calidad del programa. Esto es cierto, pero no del todo. Hay otras funciones a considerar en un buen antivirus:
1. Su protección frente a los medios externos (Internet, Correo) es de vital importancia.
2. El análisis heurístico, o la capacidad de reconocimiento (parcial en muchos casos, ya que los códigos de estos nunca coincidirán completamente con los de la base de datos del programa) ante nuevos tipos de virus o mutaciones de los existentes, se trata de un análisis adicional que solamente algunos programas antivirus pueden realizar, para detectar virus que en ese momento son desconocidos.
3. La velocidad de verificación.
4. La integración con el sistema operativo
5. El consumo de recursos del sistema
Recordemos que el concepto de antivirus es el de un programa que nos brinda protección íntegramente, es decir, desde que encendemos la computadora y mientras trabajamos con él. Por ello es importante mantener siempre activado el mismo desde el inicio del sistema.
No hay comentarios:
Publicar un comentario